56-я Научная Конференция Аспирантов, Магистрантов и Студентов БГУИР, Минск, 2020

ПРОЦЕСС ОЦЕНКИ РИСКОВ IT-ПРОЕКТА

Воронов А.О.
Белорусский государственный университет информатики и радиоэлектроники
г. Минск, Республика Беларусь
Хорошко В.В.– канд.тех.наук, доцент

Процесс оценки рисков является составной частью процесса управления рисками. Управление рисками призвано экономить
деньги и время проекта. В «лучших проектных практиках» на управление рисками делается особый акцент, в то время как
менеджеры, сторонящиеся методологий, им пренебрегают.

Выявление рисков (risk identification) — это фаза, позволяющая членам проектной группы вынести на
обсуждение всей команды факты наличия рисков. Выявление рисков является начальной стадией процесса
управления ими. Оно должно быть осуществлено как можно раньше, и к нему необходимо постоянно
возвращаться на протяжении всего жизненного цикла проекта.
Идентификацию нужно проводить в соответствии с результатами изучения всех определенных ранее
факторов, но нужно понимать, что далеко не каждый фактор может быть выявлен и управляем. По мере
разработки и дополнения проектных планов нередко появляются новые источники угроз, а число
потенциальных рисков увеличивается по мере продвижения проекта к полной реализации. Результативная
идентификация зависит также от того, есть ли в распоряжении детальная классификация рисков.
Анализ рисков (risk analysis) — это фаза преобразования накопленных во время предыдущего шага
оценок и данных в форму, позволяющую осуществить ранжирование рисков и расставить приоритеты.
Приоритезация рисков (risk prioritization) позволяет проектной группе производить управление наиболее
важными из них, выделяя для этого необходимые ресурсы.
Анализ рисков делится на качественный и количественный анализ. Качественный анализ включает в
себя комплекс экспертных оценок вероятных неблагоприятных последствий, зависящих от выявленных
факторов. А количественный анализ позволяет определить и уточнить количественные показатели
вероятности возникновения угроз. Количественный анализ отнимает больше сил, но более достоверен.
Чтобы его провести, нужно иметь качественные входные данные и использовать эффективные
математические модели. Проводить же его должен высококвалифицированный персонал.
Если выявляются неуправляемые опасные риски, их нужно обсуждать с заказчиками и инвесторами,
так как выявление подобных угроз может стать причиной остановки процесса осуществления проекта.
Планирование реагирования на риски (risk planning) производится исходя из информации, полученной
на этапе их анализа, и имеет своей целью выработку стратегий, планов и конкретных шагов. Календарное
планирование рисков (risk scheduling) интегрирует эти планы в повседневный процесс управления проектом,
обеспечивая непрерывность управления рисками. Эта стадия напрямую увязывает планирование рисков с
планированием проекта в целом.
Для каждого риска, способного оказать негативное воздействие на достижение цели программного
проекта, необходимо выбрать стратегию (или комбинацию стратегий реагирования), представляющуюся
наиболее эффективной: уклонение от риска, передачу риска, снижение риска или принятие риска.
Уклонение от риска предполагает изменение плана управления проектом таким образом, чтобы
исключить угрозу, вызванную негативным риском, оградить цели проекта от последствий риска или ослабить
цели, находящиеся под угрозой (например, уменьшить содержание проекта).
Передача и разделение рисков подразумевает переложение негативных последствий угрозы с
ответственностью за реагирование на риск частично или полностью на третью сторону, но сам риск при этом
не устраняется.
Снижение (смягчение) рисков предполагает понижение вероятности реализации риска, понижение
последствий негативного рискованного события до приемлемых пределов – риск либо не сбудется, либо
сбудется, но с меньшими последствиями.
Стратегия принятия означает, что принято решение не изменять план проекта в связи с риском либо
нет иной подходящей стратегии реагирования на риски. Такая тактика уместна если вероятность риска
слишком мала, либо эффект от риска чересчур велик и его влияние на цели проекта в случае реализации
ставит под вопрос ключевые цели проекта [1].
Планирование способов реагирования является регламентированной процедурой разработки плана
по минимизации рисков. В этом процессе определяются оптимальные меры повышения вероятности успеха
проекта, предполагающие реагирование на угрозы в порядке приоритета. При расчете проектного бюджета
в него следует включать целевые ресурсы и операции, ответственность за которые распределена между
участниками проекта [2].
Выявление рисков на каждой стадии проекта имеет ключевую роль и требует достаточно усилий для
их идентификации.

Список использованных источников:

1. ИТ-проект. – Электронные данные. – Режим доступа: http://www.pmphelp.net/index.php?id=419
2. Процессы управления рисками. – Электронные данные. – Режим доступа:
https://iteam.ru/publications/project/section_38/article_1430

613